본문 바로가기

security/해킹 보안

HTTP Session Hijacking 도구에 대한 단상.


몇년전에 세계적인 해킹 보안 컨퍼런스인 블랙햇 컨퍼런스에서 소개해서 큰 이슈가 되었던 ferret & hamster 도구 이후에 작년 9월에는 firefox addon 인 firesheep 을 통한 facebook , twitter 등등의 수많은 사이트에 대한 하이재킹공격 , 그리고 올해 4월에는 안드로이드 기반으로 동작하는 faceniff 까지 공개되면서 웹 보안에 대해서 다시 한번 생각을 해 보게 됩니다.

과거의 HTTP 에서 한단계 진보하여 보안접속(SSL)기반 통신을 지원함에도 불구하고 HTTP Session 에 대한 보안은 아직까지도 취약하기 그지 없습니다.

가면갈수록 공격도구는 진보되고, 보다 쉽게 사용되는데 반해 대부분의 사람들은 인지 조차 못하고 있기 때문입니다.

이러한 HTTP Session Hijacking 도구는 OPEN, WEP, WPA-PSK , WPA2-PSK 등의 무선 보안 환경 조차 보안 대책을 위해 큰 도움이 되지 못하고 있습니다.

이런 공격에 보다 완벽한 대책이라고는 현재로써는 VPN 을 이용한 접속이 가장 안전하다고 생각 됩니다.

그러나, 이러한 공격기술보다 중요한 건....이러한 위협에 대해서 인지하고 주의를 기울여야 하는 보안중심의 사고가 가장 중요할 것입니다.

해킹 공격의 시작과 끝은 바로 사람들의 안일한 마음에서 시작하기 때문입니다.


참고로 , ferrert & hamster 의 경우는 현재 해당 사이트의 접속이 원할하지 않은데 , 해당 도구가 필요하신 분들은 테크넷에 오시면 받으실 수 있습니다.

by 김재벌